無線安全信息門戶方法
【專利說明】
所屬技術領域
[0001]本發(fā)明涉及移動互聯(lián)網(wǎng)領域���,是一種用于方便提供當前位置相關信息服務的方法�,尤其是一種通過WIFI (無線局域網(wǎng)通稱�����,下同)及只用瀏覽器即可安全獲得并處理所需信息的方法��,用此方法提供的信息點稱為WIFI信息點。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術的日益成熟和智能手機的普及���,全世界已經(jīng)進入移動互聯(lián)時代����;移動終端以智能手機為主�����,每個智能手機都裝有瀏覽器����;人們出門在外,須要知道當前位置的周邊感興趣的信息和處理相關事項�;出國時由于運營商國際互通導致3G等上網(wǎng)價格昂貴甚至不通,當?shù)厝籼峁┟赓MWIFI則會帶來很多方便�����;在商場����、機場等建筑物內GPS由于收不到衛(wèi)星沒法定位,而現(xiàn)在商場內越來越大導致經(jīng)常找不到北��,尤其購物主力女性更是搞不清自己在哪,哪些店何時有何優(yōu)惠等等����,即使是室外景點等也需要設置各種指示信息;一般商場機場旅游點等都需要設置物理信息點�,但隨著旅游的國際化,很難在一個招牌上設置很多個語言文字的信息�,而且信息內容也有限;現(xiàn)在的WIFI定位一般仿照GPS定位原理通過同時接收多個基站的無線信號強度或時間來計算當前位置��,這種方法要求用戶安裝特定軟件程序很難普及�;目前處于信息爆炸時代,各種假消息遍布��,到底哪些信息是官方信息變得尤為重要�,需要一種簡單的識別方法;我們一般上網(wǎng)需要客戶輸入驗證碼(稱為客戶驗證碼)防止機器自動上網(wǎng)等崩潰服務器�����,而如果用WIFI提供信息�����,尤其是通過WIFI電子支付時則最擔心的是出現(xiàn)釣魚網(wǎng)站(提供假WIFI通道����,截獲并修改偽造上網(wǎng)數(shù)據(jù)),用戶無法驗證所上服務器的真假�����,我們設置一種驗證服務器真假的驗證碼稱為服務器驗證碼�����;現(xiàn)在停車場停車收費一般要去指定的收費亭人工付費收費�����,非常不方便并且人力成本也高��。
【發(fā)明內容】
[0003]為了滿足人們外出獲取當前位置相關信息并做相應溝通����,本發(fā)明提供一種無線安全信息門戶方法,通過該方法為用戶提供一個全球統(tǒng)一的簡單方便的獲取當前位置信息方法����,即只用瀏覽器通過WIFI不需記網(wǎng)址就可獲得當前位置相關信息及進一步溝通;特別地還為WIFI上網(wǎng)提供一套簡單的安全的能夠驗證服務器真假的驗證方法�,即設置一個外部顯示器��,顯示動態(tài)驗證碼(此顯示器簡稱為顯示器���,下同),與用戶上網(wǎng)網(wǎng)頁顯示的驗證碼比較�����,看是不是一致以此來驗證用戶所上服務器的真?zhèn)巍?br>[0004]本發(fā)明解決其技術問題所采用的技術方案是:將用戶瀏覽器發(fā)起的上網(wǎng)請求重定向到目標服務器�����,使得用戶上任意網(wǎng)站就可進入服務器�,不需要記憶輸入特定網(wǎng)址,方便用戶��;通過天線屏蔽�、定向等技術限制WIFI發(fā)射功率和方向,使得各AP無線信號不重疊��,也就是限制WIFI無線信號輻射范圍����,服務器可以通過WIFI AP(接入控制點����,下同)所處地址獲得用戶當前上網(wǎng)位置(因為用戶離AP很近�����,可以近似認為AP的物理位置就是用戶的物理位置)���,AP的物理位置由設置在現(xiàn)場的控制器自動傳遞到服務器;目標服務器返回應答頁面時發(fā)自服務器的數(shù)據(jù)包中含有額外的加密動態(tài)驗證碼���,該動態(tài)驗證碼可以是數(shù)字��、文字����、圖案等���,該加密動態(tài)驗證碼由設置在現(xiàn)場的控制器解碼后顯示在用戶現(xiàn)場所設置的外部顯示器(可以是LED數(shù)碼管�、液晶等)上��,若客戶瀏覽器頁面也顯示同樣的動態(tài)驗證碼則表示客戶收到的頁面是真正來自所需服務器���,而若不一致則表示該頁面來自其他路徑可能是釣魚網(wǎng)站�����,用戶趕緊下線離開該網(wǎng)頁�。
[0005]本發(fā)明的實現(xiàn)原理是:上網(wǎng)重定向的具體實現(xiàn)方式有很多,基本原理就是將用戶的任意上網(wǎng)目標地址通過各種方式更改重傳到目標服務器IP地址�����,使得用戶不需要記憶任何網(wǎng)址就可上到目標服器網(wǎng)址�����;識別評正1 AP(接入點)所處物理位置的方式也有很多方式�����,一種是通過用戶分配的IP (Internet Protocol)地址來識別�����,比如說一個AP的DHCP (動態(tài)IP地址分配)范圍是192.168.1.2至192.168.1.60��,該AP放置在某商場二樓樓梯邊�����,則某個上網(wǎng)用戶的IP地址若為192.168.1.58����,由于該IP在其分配的IP地址范圍內,而各AP地址分配范圍不同��,所以可以斷定該用戶在二樓樓梯邊���,為了定位的準確度�,一般要求一個信息點在方圓10米內才有WIFI信號����,這種實現(xiàn)是很容易通過限制AP發(fā)射功率和采用屏蔽及定向天線技術手段達到的;另一種識別AP地址的方法是通過在AP附近嵌入一個控制器�����,該控制器將用戶上網(wǎng)AP物理地址信息通過嵌入在上網(wǎng)數(shù)據(jù)包中發(fā)給服務器來識別��。通過限制WIFI發(fā)射功率和方向使得任意兩個WIFI AP (無線接入點)信號不重疊�,這樣就可通過區(qū)分AP所在位置也就是用戶上網(wǎng)接入點來識別用戶所在位置而不需要通過安裝特定軟件來計算位置,方便普及(即使信號偶有重疊也不要緊�����,因為是通過現(xiàn)場的廣告標識設置點來定位的,只要注意顯示的地圖是哪個編號的信息點就不會認錯路)�;如何鑒定服務器真假,思路是在上網(wǎng)現(xiàn)場設置一個鑒定真假網(wǎng)頁的簡單清晰的參照物�,讓用戶一眼就能識別出是否上的是真網(wǎng)頁,而且這種識別是統(tǒng)一的�、老人小孩都能識別的且?guī)缀醪挥脤W習告知一聲就會的。用戶想證明自己所收到的網(wǎng)頁是真的就必須有個網(wǎng)頁之外的參照物(瀏覽器上所顯示的所有內容都有可能是偽造的�!),而且這個參照物必須要好好保護不能被偽造���。而顯示在上網(wǎng)現(xiàn)場的顯示器上的動態(tài)驗證碼就是一個真假參照物����,通過用戶網(wǎng)頁上的驗證碼與顯示在顯示器上的服務器驗證碼對比是否一致來驗明真假��,由于驗證碼是由服務器動態(tài)隨機經(jīng)過加密產生的����,所以無法偽造;而顯示驗證碼的顯示器可加上保護措施防止偽造(比如說加鎖����、蓋章�����、貼防偽標識等)�。所以本發(fā)明安全認證的實現(xiàn)原理就是在現(xiàn)場提供一個簡單易識別的不能偽造的參照物一動態(tài)驗證碼�����,用戶通過對比網(wǎng)頁上的驗證碼和顯示器上的驗證碼若一致就證明此網(wǎng)頁是真實網(wǎng)頁�����。由于網(wǎng)頁還要保證未作篡改�����,所以驗證碼的加密算法要以整個網(wǎng)頁內容為參數(shù)����,這樣若網(wǎng)頁被更改則譯碼出來的驗證碼就不對了�����,這樣保證服務器發(fā)出的數(shù)據(jù)中間不會被篡改���,該嵌入驗證碼并不影響用戶瀏覽器頁面顯示(比如采用注釋標簽或定義無用變量等方式描述動態(tài)隨機碼�,這些內容在瀏覽器里都不會顯示)服務器可以選擇隨時變更驗證碼的更換頻率和方式,比如五秒更換一次�����,在此五秒內的上網(wǎng)網(wǎng)頁從該服務器獲得的頁面都有同樣的驗證碼�;用戶頁面中顯示的驗證碼則保持自動刷新實現(xiàn)與顯示器上的驗證碼同步(用戶頁面因停留一段時間后會與顯示器驗證碼不一致,所以需要刷新)�����。
[0006]針對本發(fā)明�����,我們假設各種黑客攻擊情況:一般釣魚網(wǎng)站僅是模擬真網(wǎng)站頁面布局�����,由于該假網(wǎng)站并未經(jīng)過真實數(shù)據(jù)通道�,所以也不會經(jīng)過本發(fā)明中的控制器(控制器控制驗證碼顯示器的顯示),所以顯示器顯示的動態(tài)驗證碼與用戶網(wǎng)頁面上的驗證碼不一致��;若黑客能將假數(shù)據(jù)注入到用戶正常上網(wǎng)途徑并經(jīng)過本發(fā)明中控制器�����,但由于顯示器上的顯示內容是經(jīng)過控制器解密后才顯示的,由于黑客沒法知道控制器與服務器之間的加密方法�����,所以黑客沒辦法正確解密形成正確驗證碼���,也就沒辦法讓顯示器顯示正確的服務器驗證碼��,由于頁面驗證碼與顯示器驗證碼同步刷新顯示,黑客也沒辦法先看到顯示器驗證碼再偽造頁面驗證碼�����;黑客侵入用戶上網(wǎng)通道篡改用戶數(shù)據(jù)包�,此時由于服務器驗證碼加密算法是以合法網(wǎng)頁內容為參數(shù)的,所以若頁面內容有更改則控制器獲得的解密參數(shù)也不同�����,因此解密后顯示的驗證碼也不同���;若黑客干脆將顯示器也換成黑客的�����,由于顯示器具備明顯安全物理標識(比如在門鎖內��,貼有蓋章封條或激光防偽標簽等)同時顯示器是對公眾明顯可見的�,所以很容易會成為警方物證,因而很容易被發(fā)現(xiàn)��。綜上�,用戶網(wǎng)頁驗證碼與顯示器服務器驗證碼一致時能保證用戶收到的該網(wǎng)頁就是來自真的服務器并且未作篡改,可以放心使用����。
[0007]如果有惡意黑客設置同樣網(wǎng)絡名的WIFI并且大功率干擾,此時會提示多個同名WIFI��,手機一般只認信號強度自動切換到強度大的信號����,所以管理者可以調大此地信息點的AP定向發(fā)射功率至法定最大功率,比如使得顯示器下10米內合法信號超出干擾功率����,若干擾功率在信息點仍然大過合法AP發(fā)射功率則因為干擾者有距離衰減所以其初始功率必定超過法定功率,所以可報警���,然而即使這樣用戶若還想使用��,則可分別進入各AP (—般合法信號強�����,排同名WIFI最前)判定動態(tài)驗證碼一致的則是合法網(wǎng)站服務器���,否則是假冒者要立即退出�。
[0008]對于手機APP (應用程序)來說���,驗證APP的合法性也可采用本發(fā)明方法�����,原理是一樣的,只是瀏覽器是一個特定APP而已����。對于使用WIFI信息點頻繁的用戶可下載相關APP使用,APP可通過計算多個WIFI信號強度等來實現(xiàn)更精確的定位���;但僅通過瀏覽器就可使用WIFI信息點具備更大的普及性及能夠引導更復雜的APP應用導入以及各種增值應用�����,因而具備信息門戶作用���。
[0009]通常瀏覽器網(wǎng)頁的傳輸都是通過HTTP協(xié)議傳輸?shù)?����,而HTTP請求信息包含多個頭域��,每個頭域由一個域名��,冒號(:)和域值三部分組成���,例如頭域“Accept-Language:zh-cn”表示瀏覽器可接受那些語言顯示,此時后臺服務器根據(jù)“Acc印t-Language”域名的具體的值可以斷定乘客的大概國籍和最佳顯示語言���,比如“zh-cn”值則表示是簡體中文�����,一般是中國人了���,若是“pt-pt”值則可能是葡萄牙人了�����,所以WIFI信息點可以根據(jù)使用者的國籍顯示不同語言的信息���。
[0010]本發(fā)明的有益效果是,提供了一種無線信息點建設方法����,使得人們外出時能只通過WIFI而且不需要安裝特定應用程序即僅使用瀏覽器就能實現(xiàn)定位并獲得位置相關信息,這種定位不需要衛(wèi)星信號�����,室內也可�����,并且獲得的信息是本國語言的�����;更為重要的是提供了一種上網(wǎng)安全驗證方法�����,通過該方法用戶只需觀察現(xiàn)場顯示的驗證碼與自己網(wǎng)頁驗證碼是否一致就可判定所上網(wǎng)頁是否是該地官方服務器提供����,避免釣魚網(wǎng)站等欺騙,從而提高信息點的可信度和使用率�����;在提供如上方便的同時��,由于顯示驗證碼的顯示器是上網(wǎng)人們的關注點����,所以邊上可以貼上信息點贊助商名稱,具備很好的廣告效應而且有利于信息點的成本分攤�����,服務器